我可以将我的 PC 直接连接到 Google Cloud VPN答案

【问题标题】：Can I connect my PC directly to the Google Cloud VPN我可以将我的 PC 直接连接到 Google Cloud VPN
【发布时间】：2020-10-24 08:23:55
【问题描述】：

我运行一些在 Google Compute Engine 中运行的网络服务。我想保护它们并只提供给我的同事。我不想依赖网络服务器的安全性，所以我的想法是使用 Google Cloud Platform 配置 VPN。

我的问题可能很愚蠢，因为我真的不知道 VPN 是如何工作的。是否可以在 Google Cloud 中创建 VPN 并直接从我的笔记本电脑连接到它？我尝试使用“Hybrid Connectivity VPN” - 但它只允许连接到另一个 VPN。当我创建隧道时，它会询问我“远程对等 IP 地址”。我的组织中没有任何本地 VPN，而且我在我的提供商的 NAT 后面。

我知道这在原则上是可能的 - 一旦我连接到我以前工作的 VPN。我刚刚使用了内置的 Windows 功能“添加 VPN 连接”，输入了服务器的 IP 和密码。之后，我可以连接到公司网络内的服务器。

我可以将 Google Cloud VPN 配置为以类似方式工作吗？

【问题讨论】：

标签： google-cloud-platform vpn

【解决方案1】：

CloudVPN 不支持客户端到网关（公路勇士）设置。对于客户端到网关的场景，您可以在 GCE VM 上安装和配置 IPSec VPN 软件，例如 Strongswan，并将其配置为远程访问。用户可以通过 VPN 客户端连接到这个 VPN 服务器，并且在建立安全隧道后，他们可以连接到部署在同一网络内的所有其他虚拟机。通过此设置，您还可以配置 NAT 网关并从其他 VM 中删除公共 IP。 article 中描述了配置 NAT 网关。

https://serverfault.com/questions/818101/does-gcp-support-p2s

【讨论】：

出于完全不同的原因尝试做同样的事情。通过在本地网络中的另一台机器上创建内部 vpn（在 Windows 服务器上很容易做到），这实际上仍然很有可能。如果您尝试代表机构执行相同的操作，或者您是有权访问此类资源的机构管理员，您可能希望执行此操作，如果您这样做，您可能会看到更好的 RTT 时间。尽管几乎可以用于任何个人用途，但此评论是一种更好的方法。
只有我对 Google CloudVPN 不支持客户端到网关的公路勇士配置感到惊讶吗？我的意思是，这就是世界上大部分人在 COVID 后没有办公室的世界中开展业务的方式。
@deltamind106 - CloudVPN 是站点到站点的。 AWS 或 Azure 中的企业云路由器也不支持客户端到站点。所以，不，这并不奇怪。客户端到站点是通过不同类型的路由器/网关实现的。
@JohnHanley，Azure Point-to-Site VPN 创建点对端连接。 docs.microsoft.com/en-us/azure/vpn-gateway/point-to-site-about
@MoonHorse - 你让我上了那个。与 Google Cloud 等效的是启动 OpenVPN 并使用 OpenVPN 客户端进行连接。这将复制微软的点对点 VPN（大多数功能）。但是，Microsoft 的产品依赖于 Active Directory，这对非 Microsoft 世界提出了挑战。由于身份验证要求，大多数企业级客户部署自己的解决方案。